TrendAI e CleanDNS: AI cancella i domini criminali dalla rete globale
La partnership integra threat intelligence, machine learning e CleanDNS per passare dal blocco alla rimozione dei domini C&C, riducendo l’infrastruttura degli attaccanti.
TrendAI, business unit di Trend Micro specializzata in AI security, annuncia una partnership con CleanDNS per rafforzare la lotta contro le infrastrutture digitali utilizzate dai cybercriminali.
L’obiettivo dell’accordo è chiaro: non limitarsi più a bloccare i domini dannosi, ma arrivare alla loro sospensione, al reindirizzamento o alla rimozione completa da Internet.
La collaborazione sposta quindi il baricentro della difesa cyber da una logica puramente reattiva a un modello più proattivo, in cui threat intelligence, machine learning e gestione degli abusi DNS vengono integrati per colpire l’infrastruttura degli attaccanti prima che possa essere riutilizzata in nuove campagne.
Dal blocco alla rimozione dell’infrastruttura criminale
Il blocco dei domini malevoli è da anni una misura essenziale nelle strategie di cybersecurity. Tuttavia, da solo non elimina il problema alla radice.
Un dominio bloccato per una determinata organizzazione può infatti restare operativo e disponibile per nuovi attacchi, continuando a servire infrastrutture di comando e controllo, distribuzione malware o altre attività illecite.
La partnership tra TrendAI e CleanDNS nasce proprio per superare questo limite.
I ricercatori di TrendAI identificano e monitorano l’infrastruttura associata ai malware grazie a flussi di lavoro basati sull’intelligenza artificiale e a modelli interni di machine learning.
CleanDNS interviene poi sul fronte operativo, attivando i processi necessari presso registrar e registri per gestire il caso e procedere, quando i criteri sono soddisfatti, alla rimozione o alla sospensione dei domini.
AI e machine learning al servizio della threat intelligence
Il cuore tecnologico dell’accordo è rappresentato dalla capacità di TrendAI di individuare domini di comando e controllo e domini di distribuzione collegati a gruppi di minacce.
Questi indicatori vengono trasmessi a CleanDNS in tempo reale, subito dopo essere stati identificati e bloccati per i clienti TrendAI.
Non si tratta solo di inviare un elenco di domini sospetti. Ogni segnalazione include un pacchetto di prove dettagliato, costruito per rispondere agli standard probatori richiesti da registrar e registri.
È un elemento importante, perché la rimozione di un dominio da Internet richiede processi formalizzati, verifiche e documentazione adeguata.
La cyber intelligence, in questo caso, diventa quindi anche materiale operativo per l’azione di takedown.
Tempi rapidi per verifiche e risoluzione
Secondo quanto comunicato dalle aziende, CleanDNS impiega 12 minuti per completare le verifiche iniziali. I report vengono verificati e consegnati entro una media di 30 minuti, mentre il tempo medio di risoluzione end-to-end è pari a 2,5 giorni a livello globale.
Sono numeri rilevanti perché, nel contesto delle campagne cyber, il tempo è una variabile decisiva.
Ridurre la finestra di disponibilità dell’infrastruttura malevola significa limitare la capacità degli attaccanti di scalare l’operazione, colpire nuovi bersagli o riutilizzare gli stessi asset in più ondate offensive.
Un modello di sicurezza più collaborativo
La partnership evidenzia anche un aspetto sempre più centrale nella cybersecurity: nessun singolo attore può neutralizzare da solo l’intero ecosistema criminale.
La protezione dei clienti resta fondamentale, ma la rimozione dell’infrastruttura malevola produce un beneficio più ampio, perché riduce la disponibilità degli strumenti utilizzati dagli attaccanti anche al di fuori del perimetro di una singola azienda.
“TrendAI e CleanDNS condividono una visione fondamentale: Internet dovrebbe essere un luogo più sicuro per tutti, non solo per i clienti di un singolo fornitore di sicurezza”, afferma Marco Fanuli, Technical Director di TrendAI Italia, business unit di Trend Micro.
Fanuli sottolinea come la combinazione tra intelligence sulle minacce, capacità di rilevamento in tempo reale e rimozione dei domini nell’ecosistema DNS globale possa generare un impatto superiore a quello ottenibile da un’unica organizzazione.
È una lettura che rafforza l’idea di una sicurezza distribuita, dove vendor, piattaforme specializzate e attori dell’infrastruttura Internet devono cooperare in modo più stretto.
Perché l’accordo interessa anche il canale ICT
Per il canale ICT, il messaggio è significativo. System integrator, MSP e partner di sicurezza si trovano sempre più spesso a dover accompagnare le imprese verso modelli di protezione proattivi, capaci non solo di rilevare e bloccare le minacce, ma anche di contribuire alla riduzione della superficie di attacco esterna.
La rimozione dei domini malevoli introduce un livello ulteriore nella catena di difesa.
Non riguarda soltanto la protezione dell’endpoint, della rete o del cloud, ma incide direttamente sull’infrastruttura utilizzata dagli attaccanti.
In prospettiva, questo approccio può diventare un elemento qualificante nelle offerte di managed security, nei servizi MDR e nelle strategie di exposure management.
Il ruolo di TrendAI Vision One
Nel comunicato, TrendAI richiama anche il ruolo di TrendAI Vision One, piattaforma unificata di cybersecurity pensata per centralizzare la gestione dell’esposizione al rischio informatico e le operazioni di sicurezza.
La piattaforma protegge il ciclo di vita dell’AI, dall’infrastruttura ai modelli e agli utenti, e integra intelligence globale sulle minacce.
TrendAI dichiara di proteggere le organizzazioni da centinaia di milioni di minacce ogni giorno, facendo leva su 6.000 esperti in 75 Paesi.
Il perimetro indicato comprende ambienti critici come AWS, Google, Microsoft e NVIDIA, a conferma di una superficie di attacco sempre più estesa e distribuita.
La partnership tra TrendAI e CleanDNS conferma una tendenza ormai evidente: la cybersecurity non può più essere confinata al perimetro dell’azienda. Cloud, AI, endpoint, reti e domini malevoli sono parti di un unico ecosistema di rischio. Bloccare un attacco è necessario, ma rimuovere l’infrastruttura che lo rende possibile rappresenta un passo più ambizioso.
Per le imprese e per il canale, il punto è proprio questo: la sicurezza non si misura solo nella capacità di reagire all’incidente, ma anche nella possibilità di anticiparlo, contenerlo e contribuire alla neutralizzazione degli strumenti utilizzati dagli attaccanti.
In questo senso, l’accordo tra TrendAI e CleanDNS porta la difesa cyber su un terreno più operativo, collaborativo e orientato alla rimozione concreta delle minacce.
Da Huawei i risultati di un report sul divario digitale di genere nel Sud Italia, commissionato all’Università di Bari ‘Aldo Moro’ nell’ambito di “Tech by Her”.
Arrow presenta una rete globale di Experience Centers per aiutare vendor e partner di canale a sviluppare soluzioni AI, cloud e cybersecurity pronte per il mercato.
